I sistemi a marchio HP preinstallano uno strumento software chiamato HP Support Assistant: esso aiuta a mantenere il PC efficiente proponendo l’installazione degli ultimi aggiornamenti e fornendo strumenti utili per la risoluzione dei problemi. Come spiegato a questo indirizzo, è possibile decidere se autorizzare HP Support Assistant a installare gli aggiornamenti in automatico oppure su richiesta.
I sistemi notebook e desktop di HP commercializzati dopo ottobre 2012 e basati su Windows 7, Windows 8.x e Windows 10 propongono HP Support Assistant già installato e abilitato per impostazione predefinita.
Bill Demirkapi, ricercatore indipendente, ha scoperto 10 distinte vulnerabilità in HP Support Assistant: 5 facilitano l’acquisizione di privilegi utente più elevati a livello locale, 2 permettono la cancellazione dei file e 3 espongono a rischi di esecuzione di codice arbitrario a distanza.
Gli sviluppatori di HP hanno parzialmente corretto le vulnerabilità a dicembre 2019 dopo aver ricevuto un primo rapporto da parte di Demirkapi già ad ottobre. Un’altra patch è stata distribuita a marzo 2020 dopo che il ricercatore ha inviato un nuovo report.
Secondo l’esperto, tuttavia, HP non avrebbe ancora risolto le 3 vulnerabilità che portano all’acquisizione di diritti utente più ampi. Questo tipo di lacune di sicurezza viene comunemente sfruttato dai malintenzionati durante le fasi successive di molti attacchi per eseguire script e applicazioni con i diritti più elevati in assoluto. In questo modo, dopo una prima infezione della macchina, si ha la possibilità di comprometterne in profondità la configurazione.
Un’analisi tecnica dei problemi rilevati nel software HP Support Assistant è consultabile a questo indirizzo.
Il consiglio è quello di aggiornare HP Support Assistant all’ultima versione disponibile ponendo quindi la massima attenzione, poi, sui software che vengono eseguiti sul proprio PC. La disinstallazione di HP Support Assistant non è quindi strettamente necessaria perché i bug sfruttabili da remoto sono stati risolti. È bene però avere la consapevolezza che sul proprio sistema è presente un software sfruttabile da parte di programmi e processi in esecuzione per acquisire un esteso ventaglio di privilegi.
Suggeriamo anche la lettura dell’approfondimento Privilege escalation: acquisire privilegi più elevati è ancora possibile in Windows.